#每日三件事,第1302天#
portmap也是个内网转发的工具,用起来比较简单,不过结果测试发现转发效率不高,延时比较大。
在这里可以下载:
http://www.vuln.cn/wp-content/uploads/2016/06/lcx_vuln.cn_.zip
linux操作系统使用portmap,windows操作系统使用lcx。
portmap 的用法如下:
portmap -m method -[h1 host1 ] -p1 port1 [-h2 host2] -p2 port2 [-v] [-log filename]
-v: version
-h1: host1
-h2: host2
-p1: port1
-p2: port2
-m the action method for this tool
1: listen on PORT1 and connect to HOST2:PORT2
2: listen on PORT1 and PORT2
3: connect to HOST1:PORT1 and HOST2:PORT2
端口转发
当然,这个拓扑图中,PC无法直接访问服务器2的22号端口。
第一:在服务器1上,执行如下命令:
portmap -m 2 -p1 6666 -h2 192.168.0.10 -p2 7777
侦听服务器1的6666端口和7777端口,6666用于和其他服务器建立连接;7777端口的流量通过6666端口全部转发过来。
第二:在服务器2上,执行如下命令:
portmap -m 3 -h1 192.168.0.10 -p1 22 -h2 192.168.0.5 -p2 6666
将本机192.168.0.10的22端口的流量转发道192.168.0.5的6666端口上。
第三:在PC上,执行如下命令:
ssh root@192.168.0.5 -p 7777
就可以登录192.168.0.10的服务器了。
在服务器1上的命令有点儿不太好理解,p1和h2,可以理解为通过p1端口和h2服务器建立转发通道;p2端口,可以理解为代理对外服务的端口。
网友评论